今日頭條
官方微信
官方抖音
資訊頻道隨著兩化融合的不斷深入,以及物聯(lián)網(wǎng)、云計(jì)算和大數(shù)據(jù)等新一代信息技術(shù)的快速發(fā)展,工業(yè)控制系統(tǒng)智能化、網(wǎng)絡(luò)化趨勢日漸明顯,病毒、木馬等威脅向工業(yè)控制系統(tǒng)持續(xù)擴(kuò)散。在電力領(lǐng)域,大容量高參數(shù)發(fā)電機(jī)組在電網(wǎng)中的比例越來越高,百萬千瓦級機(jī)組的數(shù)量牢牢穩(wěn)居世界首位,大型機(jī)組在電網(wǎng)中的安全穩(wěn)定性直接關(guān)乎到供電的可靠性,大型電廠的信息安全變得越發(fā)重要。
會議現(xiàn)場
2017年9月14日,由工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟(ICSISIA)主辦,中國自動化學(xué)會發(fā)電自動化專業(yè)委員會協(xié)辦、國網(wǎng)河南電力公司電力科學(xué)研究院、控制網(wǎng)(kongzhi.net)&《自動化博覽》及ICSISIA秘書處承辦的“2017第六屆工業(yè)控制系統(tǒng)信息安全峰會”第三站在鄭州豐樂園大酒店舉辦。此次峰會共邀請來自大唐、國網(wǎng)、華電、國電投、華能等電力集團(tuán)數(shù)十家電力企業(yè)近150位參會代表共聚一堂,共同探討當(dāng)前環(huán)境下,電力行業(yè)工業(yè)控制系統(tǒng)信息安全面臨的問題及解決方案。會議由國網(wǎng)河南電力公司電力科學(xué)研究院電源技術(shù)中心副主任郭為民主持。
河南電力公司電力科學(xué)研究院電源技術(shù)中心副主任郭為民主持1505723497974024.jpg "國網(wǎng)河南電力公司電力科學(xué)研究院電源技術(shù)中心副主任郭為民主持1505723497974024.jpg")
國網(wǎng)河南電力公司電力科學(xué)研究院電源技術(shù)中心副主任 郭為民
工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟秘書長、中國電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全研究中心副主任范科峰對此次活動給予了極大關(guān)注,雖然因重要工作原因未能蒞臨現(xiàn)場,但特別撰寫致辭并委托主持人現(xiàn)場宣讀,致辭中提到:要解決工業(yè)控制系統(tǒng)信息安全問題,產(chǎn)業(yè)界應(yīng)承擔(dān)更多的責(zé)任,凝聚共識,加強(qiáng)交流,把握形勢,形成合力,將工業(yè)控制系統(tǒng)信息安全作為國家網(wǎng)絡(luò)安全的重要組成部分,共同推動工業(yè)控制系統(tǒng)信息安全保障工作,構(gòu)建完善的工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)生態(tài)體系。
國國網(wǎng)河南電力公司電力科學(xué)研究院副院長孫寧代表承辦單位——國網(wǎng)河南電科院致辭,他表示,隨著信息化技術(shù)突飛猛進(jìn),目前超過80%的涉及國計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施都要依靠自動化作業(yè),從某種意義上來說,工控系統(tǒng)信息安全已經(jīng)是國家安全戰(zhàn)略的重要部分。國網(wǎng)河南電科院深耕電網(wǎng)工控信息安全領(lǐng)域,取得了諸多成績,希望將此次峰會作為契機(jī),學(xué)習(xí)和借鑒最新技術(shù)為推動電力領(lǐng)域工控安全的技術(shù)發(fā)展做出新的貢獻(xiàn)。
河南電力公司電力科學(xué)研究院副院長孫寧致辭1505718225546159.jpg "國網(wǎng)河南電力公司電力科學(xué)研究院副院長孫寧致辭1505718225546159.jpg")
國網(wǎng)河南電力公司電力科學(xué)研究院副院長 孫寧
中國自動化學(xué)會《自動化博覽》&控制網(wǎng)(kongzhi.net)執(zhí)行副主編梁秀璟也作為承辦單位——《自動化博覽》雜志社代表發(fā)言,她提到,《自動化博覽》&控制網(wǎng)(kongzhi.net)是業(yè)內(nèi)最早關(guān)注工業(yè)控制系統(tǒng)信息安全技術(shù)的媒體之一,先后開設(shè)工業(yè)控制系統(tǒng)信息安全專欄,舉辦多場全國性質(zhì)的工業(yè)控制系統(tǒng)信息安全會議,并發(fā)起成立工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟。《自動化博覽》&控制網(wǎng)(kongzhi.net)深知工業(yè)媒體的責(zé)任和擔(dān)當(dāng),愿意以微薄之力,與廣大工業(yè)用戶一道,共同為提升我國工業(yè)控制系統(tǒng)信息安全做出努力。
會《自動化博覽》&控制網(wǎng)(kongzhi.net)執(zhí)行副主編梁秀璟發(fā)言1505718231416848.jpg "中國自動化學(xué)會《自動化博覽》&控制網(wǎng)(kongzhi.net)執(zhí)行副主編梁秀璟發(fā)言1505718231416848.jpg")
中國自動化學(xué)會《自動化博覽》&控制網(wǎng)(kongzhi.net)執(zhí)行副主編 梁秀璟
國家網(wǎng)絡(luò)空間安全創(chuàng)新發(fā)展中心的單征博士帶來了本次峰會的第一個報告《從惡意代碼基因看物聯(lián)網(wǎng)安全防護(hù)》,他認(rèn)為,物聯(lián)網(wǎng)及其應(yīng)用已經(jīng)深入滲透社會的方方面面,與能源、交通、金融等國家關(guān)鍵基礎(chǔ)設(shè)施、智慧城市中的人民生活、黨政軍核心部門的管理運(yùn)營等緊密相關(guān),是網(wǎng)絡(luò)空間的重要組成部分,其安全威脅不容小覷,造成的影響,有可能更甚于傳統(tǒng)安全領(lǐng)域。他建議從加強(qiáng)政策引導(dǎo)和監(jiān)督、成立相關(guān)機(jī)構(gòu)或部門、加強(qiáng)相關(guān)技術(shù)手段建設(shè)、做好輿論準(zhǔn)備和積極應(yīng)對策略等四方面完善物聯(lián)網(wǎng)設(shè)備的安全機(jī)制建設(shè)。
國家網(wǎng)絡(luò)空間安全創(chuàng)新發(fā)展中心 單征
中國東方電氣集團(tuán)中央研究院負(fù)責(zé)工控信息安全實(shí)驗(yàn)室研究員袁曉舒在《發(fā)電廠控制系統(tǒng)信息安全脆弱性研究》的報告中,與參會代表分享了東方電氣自2014年開始研究電站控制系統(tǒng)信息安全脆弱性的過程,并在這個過程中發(fā)現(xiàn)我國發(fā)電側(cè)、電網(wǎng)側(cè)都存在大量工控信息安全漏洞,其中不乏高危漏洞。同時,他談到,在發(fā)現(xiàn)漏洞之后,面臨著一個苦惱的問題,即該如何處理這些漏洞。他認(rèn)為,目前國內(nèi)還沒有一個健全的漏洞發(fā)現(xiàn)、通報流程,希望有關(guān)部門可以盡快建立健全相關(guān)機(jī)制。
中國東方電氣集團(tuán)中央研究院負(fù)責(zé)工控信息安全實(shí)驗(yàn)室研究員 袁曉舒
國家工業(yè)信息安全發(fā)展研究中心網(wǎng)絡(luò)與信息安全研究部主任助理、工業(yè)信息安全感知與評估技術(shù)工信部重點(diǎn)實(shí)驗(yàn)室副主任李俊博士在《工業(yè)控制系統(tǒng)信息安全防護(hù)能力評估體系》報告中,全面解讀了2017年7月31日工信部印發(fā)的《工業(yè)控制系統(tǒng)信息安全防護(hù)能力評估工作管理方法》,重點(diǎn)對評估工作程序,現(xiàn)場評估評分標(biāo)準(zhǔn)等內(nèi)容進(jìn)行逐一分析,并介紹了目前國內(nèi)評估試點(diǎn)工作的情況。
國家工業(yè)信息安全發(fā)展研究中心網(wǎng)絡(luò)與信息安全研究部主任助理、工業(yè)信息安全感知與評估技術(shù)工信部重點(diǎn)實(shí)驗(yàn)室副主任李俊
北京啟明星辰信息安全技術(shù)有限公司專家團(tuán)成員朱少敏高工對《智能變電站一體化安全防護(hù)體系設(shè)計(jì)》進(jìn)行講解,他指出,在檢查中發(fā)現(xiàn)電力監(jiān)控系統(tǒng)安全防護(hù)工作中存在的一些問題和薄弱環(huán)節(jié),主要體現(xiàn)在:體系結(jié)構(gòu)、系統(tǒng)本體、全方位安全管理等方面。針對于此,啟明星辰提出了智能變電站一體化安全防護(hù)體系(Intelligent Substations Integrated Security Operations Center ,IS-ISOC),重點(diǎn)在于及時發(fā)現(xiàn)各類網(wǎng)絡(luò)安全風(fēng)險以及非法指令、非法訪問事件;實(shí)現(xiàn)智能變電站一體化安全防護(hù)和安全信息縱向貫通,實(shí)現(xiàn)網(wǎng)絡(luò)安全閉環(huán)管理,全面提高電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的整體水平。
北京啟明星辰信息安全技術(shù)有限公司專家團(tuán)成員 朱少敏
杭州安恒信息技術(shù)有限公司工控安全事業(yè)部總經(jīng)理杜永春高工在峰會中與參會代表進(jìn)行了《火電廠工控系統(tǒng)縱深防護(hù)體系建設(shè)探討》,他從發(fā)電廠工業(yè)網(wǎng)絡(luò)安全隱患分析、發(fā)電廠工業(yè)網(wǎng)絡(luò)與信息系統(tǒng)主要的安全威脅分析等幾方面闡述了目前發(fā)電廠存在的工業(yè)網(wǎng)絡(luò)安全問題。他認(rèn)為,若想提升電廠工業(yè)網(wǎng)絡(luò)安全水平,關(guān)鍵是在做好工控信息安全管理的基礎(chǔ)上,采用技術(shù)手段提高熱控網(wǎng)絡(luò)及系統(tǒng)安全水平。他建議未來發(fā)電廠應(yīng)加強(qiáng)電廠熱控工程師的信息安全培訓(xùn)、電廠控制系統(tǒng)日常管理等方面的工作。
杭州安恒信息技術(shù)有限公司工控安全事業(yè)部總經(jīng)理 杜永春
中國自動化學(xué)會發(fā)電自動化專業(yè)委員會孫長生秘書長對上午的報告進(jìn)行總結(jié),他表示:
一、目前我國發(fā)電廠自身系統(tǒng)設(shè)備沒有聯(lián)網(wǎng),USB口也都要求封閉,但不等于“安全”,最近就有發(fā)電廠控制系統(tǒng)因病毒感染的信息安全事件,這為發(fā)電廠敲響警鐘。他呼吁所有發(fā)電同仁,應(yīng)重視工業(yè)控制系統(tǒng)信息安全,有步驟地開展工業(yè)控制系統(tǒng)信息安全防護(hù)工作,但同時也要防止一些工控系統(tǒng)信息安全防護(hù)廠商,過度宣染“鋪天蓋地的病毒來了”借機(jī)漫天抬價。
二、發(fā)電廠工控系統(tǒng)信息安全防護(hù)方面的隱患,更多的是管理層面,因此首先應(yīng)提升工控系統(tǒng)信息安全防護(hù)意識,這需要從標(biāo)準(zhǔn)著手,加快針對發(fā)電廠特點(diǎn)的工控系統(tǒng)信息安全防護(hù)標(biāo)準(zhǔn)的制定。
三、為了加強(qiáng)工控安全技術(shù)人員專業(yè)能力和專業(yè)知識,發(fā)電自動化專業(yè)委員會將不遺余力地為廣大發(fā)電同仁分享、組織更多有關(guān)于工業(yè)控制系統(tǒng)信息安全方面的信息和活動,努力爭取組織一場高級別的工業(yè)控制系統(tǒng)信息安全防護(hù)競賽,促進(jìn)培訓(xùn)與學(xué)習(xí)的深入,以強(qiáng)化行業(yè)工控安全系統(tǒng)性認(rèn)識,提高工業(yè)企業(yè)抵御信息安全事件的能力,降低工業(yè)企業(yè)信息泄露風(fēng)險。
會發(fā)電自動化專業(yè)委員會孫長生發(fā)言1505718323123858.jpg "中國自動化學(xué)會發(fā)電自動化專業(yè)委員會孫長生發(fā)言1505718323123858.jpg")
中國自動化學(xué)會發(fā)電自動化專業(yè)委員會秘書長 孫長生
國網(wǎng)河南電科院設(shè)備狀態(tài)評價中心副主任郭志民所做的報告題為《從stuxnet到industroyer--從工控病毒看電網(wǎng)信息安全》,他對industroyer病毒的執(zhí)行過程,模塊分析、報文分析等方面進(jìn)行了深入解析,認(rèn)為電力監(jiān)控系統(tǒng)安全防護(hù)工作應(yīng)當(dāng)落實(shí)國家信息安全等級保護(hù)制度,按照國家信息安全等級保護(hù)的有關(guān)要求,堅(jiān)持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的原則,保障電力監(jiān)控系統(tǒng)的安全。同時,他也從系統(tǒng)、策略更新不及時,主站系統(tǒng)內(nèi)部缺乏安全機(jī)制,內(nèi)部信息泄漏,終端認(rèn)證不嚴(yán)格等方面闡述了目前我國智能電網(wǎng)監(jiān)控系統(tǒng)安全防護(hù)現(xiàn)狀,并給出了使用安全的通信協(xié)議、采用加固操作系統(tǒng)、細(xì)化安全管理細(xì)則、針對性的安全配置、采用可信計(jì)算技術(shù)、終端嚴(yán)格認(rèn)證等幾點(diǎn)切實(shí)的建議。
國網(wǎng)河南電科院設(shè)備狀態(tài)評價中心副主任 郭志民
國網(wǎng)浙江電科院電源中心副主任、熱工室主任尹峰博士就《<發(fā)電廠監(jiān)控系統(tǒng)信息安全評估導(dǎo)則>編寫大綱征求意見》,他重點(diǎn)介紹了中國電力企業(yè)聯(lián)合會團(tuán)體標(biāo)準(zhǔn)T/CEC 20170173,該標(biāo)準(zhǔn)描述了發(fā)電廠監(jiān)控系統(tǒng)信息安全基本要求,提出了發(fā)電廠監(jiān)控系統(tǒng)信息安全評估的方法、內(nèi)容和要求,適用于燃煤、燃?xì)狻⑺ΑL(fēng)力、光伏發(fā)電廠生產(chǎn)控制大區(qū)的監(jiān)控系統(tǒng)信息安全評估工作指導(dǎo),核能發(fā)電廠可參照實(shí)施。與此同時,他強(qiáng)調(diào)該標(biāo)準(zhǔn)融合兼顧了信息安全等級保護(hù)、電力監(jiān)控信息安全防護(hù)、信息安全風(fēng)險評估理念與要求,可使信息安全評估結(jié)果同時滿足政府、行業(yè)與專業(yè)要求,簡化操作程序,避免重復(fù)工作;也把國家、部委、行業(yè)與專業(yè)各管理與技術(shù)要求具體化,根據(jù)不同類型發(fā)電廠實(shí)際細(xì)化落地,直接指導(dǎo)操作,具備較強(qiáng)的針對性;對過于復(fù)雜的理論做適當(dāng)簡化變形,降低維度,提高實(shí)際可操作性。該標(biāo)準(zhǔn)已完成大綱編寫與審查,并于2017年9月7日成立編制組,預(yù)計(jì)年底完成送審稿審查。
國網(wǎng)浙江電科院電源中心副主任、熱工室主任 尹峰
中國電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全中心工程師夏冀帶來了以《發(fā)電企業(yè)信息安全防護(hù)能力建設(shè)》為題的報告,通過對當(dāng)前形勢與政策的分析,強(qiáng)調(diào)了發(fā)電企業(yè)建設(shè)信息安全防護(hù)能力的重要性,并分享了對部分發(fā)電企業(yè)的評估結(jié)果和存在問題,同時提出了針對網(wǎng)絡(luò)安全、主機(jī)安全、綜合安全等幾方面的具體解決方案。
中國電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全中心工程師 夏冀
全場峰會的壓軸報告是由中國科學(xué)院沈陽自動化研究所尚文利博士帶來的《邊緣計(jì)算信息安全架構(gòu)分析與技術(shù)展望》,他介紹了邊緣計(jì)算的定義、發(fā)展趨勢、安全現(xiàn)狀,以及云計(jì)算、霧計(jì)算的定義,剖析了開放霧聯(lián)盟(OFC)、工業(yè)互聯(lián)網(wǎng)聯(lián)盟(IIC)的信息安全參考架構(gòu)。并重點(diǎn)對我國主導(dǎo)的邊緣計(jì)算產(chǎn)業(yè)聯(lián)盟(ECC)信息安全參考模型以及邊緣計(jì)算的信息安全需求加以分析,最后指出邊緣計(jì)算環(huán)境下的信息安全技術(shù)關(guān)鍵創(chuàng)新要點(diǎn)。
中國科學(xué)院沈陽自動化研究所 尚文利
發(fā)電系統(tǒng)是工業(yè)領(lǐng)域關(guān)鍵基礎(chǔ)設(shè)施。作為國民經(jīng)濟(jì)最重要的基礎(chǔ)性支撐,全國投產(chǎn)單機(jī)1000MW超超臨界發(fā)電機(jī)組已近70臺,運(yùn)行參數(shù)最高已達(dá)623℃/33.5MPa,全網(wǎng)電氣設(shè)備互聯(lián),控制信息互聯(lián),非法入侵造成的安全風(fēng)險極大。因此,提高全電力行業(yè)的工控系統(tǒng)信息安全意識極為重要和迫切。本次峰會邀請來自究院所、信息安全企業(yè)、設(shè)備制造商以及電力行業(yè)用戶單位的多位專家,從不同層面探討當(dāng)前電力行業(yè)工控系統(tǒng)面臨的安全威脅以及應(yīng)對策略,對于大家把握當(dāng)前電力行業(yè)工控信息安全形勢、思考工控信息安全策略、應(yīng)對工控信息安全危機(jī)具有重要的指導(dǎo)意義。
此次峰會是2017第六屆工業(yè)控制系統(tǒng)信息安全峰會的第三站,還將于11月8日登陸上海,請點(diǎn)擊www.ICSISIA.com,持續(xù)關(guān)注活動進(jìn)展。
2017年第一站回顧:http://huodong.kongzhi.net/2016ICSIS-2/zhibo.html
2017年第二站回顧:http://huodong.kongzhi.net/2016ICSIS-1/zhibo.html
2017年第三站直播頁面:http://huodong.kongzhi.net/2017ICSIS-3/zhibo.html
關(guān)于工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟
工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟(ICSISA)是一個由積極投身于工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè),從事工業(yè)控制系統(tǒng)信息安全的技術(shù)與市場研究、標(biāo)準(zhǔn)制定、產(chǎn)品研發(fā)、測試與認(rèn)證、生產(chǎn)制造、應(yīng)用與服務(wù)的企事業(yè)單位、科研機(jī)構(gòu)、用戶單位、廠商、大專院校,及其他相關(guān)機(jī)構(gòu)自愿組成的非營利性組織,聯(lián)盟成立于2014年4月17日,目前已有成員單位79家。網(wǎng)址是:www.ICSISIA.com。
關(guān)于工業(yè)控制系統(tǒng)信息安全峰會
工業(yè)控制系統(tǒng)信息安全峰會由工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟主辦,首屆于2012年舉辦,已發(fā)展成為業(yè)內(nèi)的標(biāo)桿性活動之一。峰會依托工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟,聚焦國內(nèi)外工業(yè)控制系統(tǒng)信息安全的現(xiàn)狀、面臨的緊迫問題,以及國內(nèi)外工業(yè)控制系統(tǒng)信息安全的技術(shù)探討與解決方案實(shí)踐分析等熱點(diǎn)話題,致力發(fā)展為政府、用戶、企業(yè)、科研機(jī)構(gòu)、大專院校等相關(guān)單位間,及時、高效、實(shí)用的技術(shù)交流平臺。
關(guān)于工控安全保障培訓(xùn)
工控安全保障培訓(xùn)由工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟舉辦,旨在提升我國工業(yè)控制系統(tǒng)安全保障水平,強(qiáng)化行業(yè)工控安全系統(tǒng)性認(rèn)識,提高工業(yè)企業(yè)抵御信息安全事件的能力,降低工業(yè)企業(yè)信息泄露風(fēng)險,加強(qiáng)工控安全技術(shù)人員專業(yè)能力和專業(yè)知識。
北京市公安局海淀分局備案號:11010802023656號